发布日期：2010-06-10
更新日期：2010-06-12

受影响系统：

Cisco CRS 7.x
Cisco CRS 6.x
Cisco CRS 5.x
Cisco Unified Contact Center Express 7.x
Cisco Unified Contact Center Express 6.x
Cisco Unified Contact Center Express 5.x

不受影响系统：

Cisco Unified Contact Center Express 7.0(2)
Cisco Unified Contact Center Express 7.0(1)SR4
Cisco Unified Contact Center Express 6.0(1)SR1
Cisco Unified Contact Center Express 5.0(2)SR3

描述：

---

BUGTRAQ  ID: 40684
CVE ID: CVE-2010-1570

Cisco UCCX是集成的联络中心解决方案。

Cisco UCCX产品的CTI服务器组件中存在拒绝服务漏洞。仅在启用了ICD许可证书的情况下才会启动CTI服务器，Cisco Unified IP IVR不受这个漏洞影响。远程攻击者可以通过向默认监听于TCP 42027端口上的CTI服务器发送畸形CTI消息来触发这个漏洞，导致CTI服务器和Cisco Unified CCX节点管理器失效，注销所有活动的代理。拒绝服务情况仅是临时的，节点管理器和CTI服务器自动重启后Cisco UCCX系统会继续运行。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/35861/
        http://www.cisco.com/warp/public/707/cisco-sa-20100609-uccx.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100609-uccx）以及相应补丁:
cisco-sa-20100609-uccx：Vulnerabilities in Cisco Unified Contact Center Express
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100609-uccx.shtml

浏览次数：2176
严重程度：0（网友投票）